La banca se defiende de las fintech: quiere blindar el acceso a los datos de sus clientes

Los bancos miran con esperanza, pero también con recelo, la PSD2 (Directiva Europea de Servicios de Pago), la ley de pagos electrónicos que debe transponerse al marco regulatorio español, y cuya competencia de interpretación y aplicación recaerá presumiblemente sobre el Banco de España.

La parte positiva puede resumirse en lo que Bankia piensa al respecto de la nueva normativa, algo alineado con otras entidades financieras como Santander, BBVA o La Caixa. "Desde Bankia vemos la nueva normativa PSD2 como una oportunidad. En el nuevo entorno digital en el que ya estamos y al que, cada vez más, nos dirigiremos en el futuro, estamos convencidos que tenemos que abrir nuestro negocio para conectar con un nuevo ecosistema digital de empresas, con la finalidad de desarrollar y distribuir nuestros productos y servicios a través de caminos distintos a los tradicionales y desarrollar modelos de negocio".

Es decir, habrá más oportunidades de negocio, pero para todos. Las fintech, con Fintonic a la cabeza -aplicación utilizada para controlar las finanzas- cuenta cada vez con un mayor acceso a los datos de los clientes de los bancos. Los necesitan para ofrecer servicio.

Defendemos que las bigtech tienen que tener la misma regulación, tan estricta, como un banco. Porque esas empresas, si cometen errores, tienen masa, tamaño y estructura para producir el mismo efecto que cualquier entidad financiera"

Sin embargo fuentes del sector aseguran que debe limitarse el acceso a la información. "Este tipo de empresas accede a muchos más datos de los que realmente necesita para dar el servicio, como el perfil del usuario, su edad, productos en los que invierte, nivel de ahorros... ¿Qué sucede si los vende a otras empresas? ¿A quién denunciará el cliente cuando con sus datos se realice cualquier operación ilegal?".

La respuesta más lógica a esta pregunta sería a los bancos, a pesar de que es el usuario en última instancia quien debe autorizar a Fintonic el acceso a sus datos. Precisamente por ello desde la AEB (Asociación Española de Banca) se aboga porque se controle el acceso a la información, permitiendo sólo manejar únicamente lo que las fintech necesiten para dar el servicio que proponen.

APIs para controlar los datos

"La  innovación no debe poner en cuestión la seguridad y protección al cliente, algo que es fundamental para los bancos, que están desarrollando APIs -pequeños programas informáticos- para que el acceso autorizado por el cliente a su información sea limitado y se refuerce su protección. Es fundamental que las normas de acceso a terceros, también las de registro y supervisión, sean homogéneas en todos los países de la UE, ya que el objetivo final es contar con un sistema de pagos eficiente y rápido en un entorno seguro. La regulación no debe generar asimetrías en el acceso a los datos, de forma que los bancos deberían tener acceso autorizado por el cliente a los datos de los nuevos operadores de pagos", explican desde la AEB.

Esto supondría, en la práctica, que cuando un cliente diera permiso a una fintech para acceder a sus datos, lo hiciera a través de la API bancaria, accediendo estrictamente a la información necesaria. Una fintech que sólo necesite realizar pagos tendría, por ejemplo, acceso únicamente al número de cuenta y nombre del usuario. En ningún caso a datos como el sexo, edad, nivel económico o dinero en cuenta, con los que cualquier empresa podría desarrollar otros negocios o vender esa información a terceros.

Además, la nueva regulación facilita la entrada de nuevos competidores de tamaño reducido como las ya citadas fintech o startups, dadp que se flexibilizará el marco legal para que estas puedan dar negocio. Pero no es ahí donde la banca ve el problema.

La innovación no debe poner en cuestión la seguridad y protección al cliente, algo que es fundamental para los bancos. Los bancos están desarrollando APIs para que el acceso autorizado por el cliente a su información sea limitada y se refuerce su protección"

"Las fintech no son, en nuestra opinión, necesariamente competencia sino más bien una ayuda. Las bigtech son otra cosa. En ellas vemos más aspectos de competencia que de colaboración, aunque sin duda esto último también es posible. No creemos que esa potencial competencia con las bigtech vaya a estar en el negocio estrictamente bancario, sin embargo pueden tener interés en interponerse en la relación tan directa que hoy tenemos con nuestros clientes, con el ánimo de mejorar el conocimiento de aquellos o quedarse con la parte de nuestro negocio menos regulada y, por ende, más interesante y rentable. Defendemos que las bigtech tengan la misma regulación, tan estricta, como un banco. Porque esas empresas, si cometen errores, tienen masa, tamaño y estructura para producir el mismo efecto que cualquier entidad financiera", concluyen desde Bankia.

De momento no hay una fecha concreta de transposición de la normativa, si bien fuentes del sector aseguran que se producirá "muy pronto". Debía haber entrado en vigor el 13 de enero de 2018. España fue apercibida por Bruselas por no hacerlo a tiempo.